Al instalar la plataforma y otorgar los permisos que exigía, el malware ingresaba y, en ocasiones, presentaba formularios de inicio de sesión falsos para robar credenciales o detalles de la tarjeta de crédito.
CAROLINA RESTREPO
“Este tipo de aplicaciones con comportamientos maliciosos por etapas tienen más oportunidad de ingresar en las tiendas de aplicaciones oficiales que el malware común de Android”, afirmó Camilo Gutiérrez, jefe del Laboratorio de Investigación de ESET Latinoamérica.
Al momento del análisis se determinó que el enlace se había utilizado cerca de 3 mil veces, y que la gran mayoría de las visitas provenían de los Países Bajos.
La acción de la segunda etapa contiene una URL codificada, desde la cual se descarga otra aplicación maliciosa (el payload de la tercera etapa) sin que la víctima lo sepa.
Después de un retraso predefinido de aproximadamente cinco minutos se le solicita al usuario que instale la aplicación descargada.
Esta app está disfrazada de un software conocido como Adobe Flash Player o como algo legítimo pero totalmente ficticio, por ejemplo, ‘Android Update’ o ‘Adobe Update’.
Si algún usuario ha descargado alguna de estas aplicaciones, se le recomienda eliminarlas de inmediato desde la configuración del equipo.
Estas son las cinco aplicaciones:
Clear Android
Mex tools
Cleaner for Android
World news
World news pro
Fuente: la FM
Comunidad Enlace Judío
¿Nuestro periodismo es importante para ti?
¿Confías en Enlace Judío para una cobertura precisa y oportuna en este momento?
En ese caso, únete a la comunidad Enlace.
A partir de $100.00 MXN al mes, podrás:
- Apoyar a nuestros periodistas independientes que trabajan las veinticuatro horas del día
- Ser reconocido como parte de nuestra comunidad una bendición semanal
- Acceso a contenido exclusivo
- Acceso a eventos exclusivos, en caso de haberlos
- Servicio de noticias instantáneas sobre Israel y el mundo judío a tu celular, así como a nuestras transmisiones en vivo.